GTM-W5W3BK9
Skip to main content
  1. 首页 >
  2. 云安全

云安全

对于希望降低资本性支出以及提高IT灵活性的许多组织来说,云已经成为实现期望的工具。但是,目前只有极少数真正的云组织。

对于本地部署基础设施的大量投资将传统的组织转换为IT组织。在许多情况下,仍然需要处理很多老化但却正在运行的遗留设备。初创企业可能能够从云获得所有IT服务,但是其它企业需要一种可管理的混合方法,将超现代云IT与本地部署系统结合起来。

问题在于,您如何一直将所有要素与持续安全结合在一起?在当今的安全场景中,情报和远见是抗击复杂威胁的唯一方式。然而,似乎遗留的旧套件并非问题所在,问题在于云IT。

什么是云安全挑战?

任何强大的安全体系都基于监控和减少问题的能力。如果使用云,则不会拥有所有流程,意味着难以监控一切,从而更加难以通过适宜的减轻类型予以回应。

组织倾向于买入多种云服务。在一些情况下,基于公共云的服务(例如Dropbox)具有较低的安全性。在其它情况下,关键任务私有云具有较高的安全性。具有不同协议的不同服务将使您的总体安全状况更加复杂。因此,更加难以管理,特别是在有效安排方面。

如何维护云安全

 

如果能够涵盖整个云生命周期,就能掌控威胁。但是,预测、防范、发现和回应安全威胁的能力将取决于您对于云服务的选择。如果您能够正确选择具有最适宜安全性的云服务,则甚至可以学习应用于遗产服务的新技术,包括加密和数据丢失预防,最重要的是对于应用和数据的智能自动监控。

因此,在寻找云服务时,考虑以下因素:

  • 一般治理,风险和合规控制
  • 云提供者控制是否能够符合您特定的合规义务
  • 标准和认证
  • 数据驻留和数据分离
  • 审计和运营安全选择
  • 集成的用户管理和访问控制
  • 确定的SLA和清晰的问责
  • 处理物理安全控制

这对于您的组织意味着什么?

在您的组织内,有些人可能仍然会将云视为IT安全风险,但是,只有在您选择的云服务缺乏适宜的安全性时才会出现这种情况。

您的组织毋需仅为了获得更灵活IT的收益而接受较低的安全标准。在购买之前,您应当首先进行风险评估,然后购买具有最适宜的内置安全性的云服务。

如果您选择更高的保护水平–通过相关的情报继续评估您的云安全–您可以将相同的流程应用于本地部署基础设施。因此,与不稳定的安全性相反,云确实能够帮助您为整个混合IT基础设施建立新标准。


mimarcom@cn.fujitsu.com